Lücke

Sicherheitslücke in OneDrive-App von Microsoft

Manchmal sollen in der Cloud gespeicherte Daten nicht für alle Nutzer eines Smartphones sichtbar sein. Der PIN-Schutz bei der OneDrive-App von Microsoft lässt sich aber mit einem einfachen Trick umgehen.
Von

Microsoft OneDrive für Android Microsoft OneDrive für Android
Bild: Microsoft Cloud-Apps auf dem Smartphone erlauben einen einfachen Zugriff auf online gespeicherte Dateien. Viele bieten die Möglichkeit einer automatischen Synchronisierung, sodass die Daten auch auf dem Smartphone bereitstehen, wenn gerade keine Internetverbindung bestehen sollte.

Doch wenn ein Smartphone - beispielsweise in einer Familie - von mehreren Personen genutzt wird, ist es sinnvoll, die Cloud-App abzusichern, damit nicht beispielsweise die Kinder auf alle Daten der Eltern zugreifen können. Das Einloggen per Passwort ist dabei meist nervig, außerdem bleiben viele Cloud-Apps dauerhaft eingeloggt, wenn man sich nicht manuell ausloggt. Der PIN-Schutz der Microsoft OneDrive-App weist momentan allerdings eine Lücke auf.

PIN-Sperre lässt sich einfach umgehen

Microsoft OneDrive für Android Microsoft OneDrive für Android
Bild: Microsoft Der PIN-Schutz lässt sich in der OneDrive-App aktivieren, wenn man rechts unten auf das eigene Benutzersymbol tippt, dann auf "Einstellungen" und schließlich auf "Kennung". Der hier hinterlegte vierstellige PIN-Code wird jedes Mal abgefragt, wenn die App geschlossen und neu geöffnet wird. Bei einer Minimierung und Maximierung der App wird der Code allerdings nicht abgefragt. Wird viermal nacheinander eine falsche PIN eingegeben, loggt die App sich aus dem OneDrive-Account aus.

Ein aufmerksamer Leser von teltarif.de hat nun festgestellt, dass sich diese PIN-Sperre leicht umgehen lässt. Ist die App installiert und der PIN-Schutz eingerichtet, muss man nur im Browser des Smartphones die Adresse onedrive.live.com eintippen. Der Browser ruft dann nämlich nicht die Adresse auf, sondern öffnet die OneDrive-App.

In der OneDrive-App wird die PIN-Abfrage dann allerdings nur für den Bruchteil einer Sekunde angezeigt, dann verschwindet sie. Die Daten sind dann ohne weiteren Schutz zugänglich. teltarif.de konnte das Phänomen auf einem Android-Smartphone mit installierter OneDrive-App problemlos reproduzieren. teltarif.de wird sich an Microsoft wenden und um eine Stellungnahme zu der Lücke bitten.

Wer also auf einen sicheren Schutz seiner in OneDrive gespeicherten Daten Wert legt, sollte darauf achten, sich jedes Mal manuell aus dem Account abzumelden. Noch sicherer ist es, die App komplett zu deinstallieren und nur webbasiert per Browser auf die Daten zuzugreifen. Auch hier ist ein manueller Logout unerlässlich, um die Daten vor neugierigen Blicken zu schützen.

Kürzlich startete ein Unternehmen einen Dienst mit einem kompletten Computer in der Cloud zum Mieten.

Mehr zum Thema OneDrive